Электростальский форум
Hi-Tech => Интернет и сети => Тема начата: ИТСМИ от 16.11.07, 16:02:51
-
Очень-Очень надо отрубить инет колеге, а то он работать не хочет тока по инету лазиет.
Есть какие-нить проги которые перехватывают трафик, типа антисвич? У нас инет через прокси идет, порт 3128. Есть какая-нить возможность перехватывать только инетовский трафик?
-
Очень-Очень надо отрубить инет колеге, а то он работать не хочет тока по инету лазиет.
Есть какие-нить проги которые перехватывают трафик, типа антисвич? У нас инет через прокси идет, порт 3128. Есть какая-нить возможность перехватывать только инетовский трафик?
в этом самом проксе и сделай фильтр на ип коллеги...
-
Отключите его шнур из хаба :-)
а вообще сервер программа решаит
-
в этом самом проксе и сделай фильтр на ип коллеги...
В том то и дело что у меня нет доступа к прокси.
Есть проги которые позволяют просматривать чужой трафик, с применением технологии "антисвич", а мне нужна похожая но только чтоб блокировала по порту 3128.
-
В том то и дело что у меня нет доступа к прокси.
проставься одмину :-)
-
В том то и дело что у меня нет доступа к прокси.
проставься одмину :-)
черт, опередил( тока я начал писать что такая "прога" называется одмин...)
-
проставься одмину :-)
Не выйдет, ибо он лицо заинтересованнае. Ему ж патом фсе делать. А так есть пара дней пока он врубица в чем дело.
-
проставься одмину :-)
Не выйдет, ибо он лицо заинтересованнае. Ему ж патом фсе делать. А так есть пара дней пока он врубица в чем дело.
где логика?) он ведь потом найдет кто и что делал и поу шам настучит) не легче ли просто с ним на эту самую пару дней договриться?)
-
где логика?) он ведь потом найдет кто и что делал и поу шам настучит) не легче ли просто с ним на эту самую пару дней договриться?)
Пусть сначала найдет :-)
А потом я с ним договорюсь :-)
-
1. Ждешь пока коллега отойдет прогуляться
2. Пуск-Выполнить- net send * админ-ленивый м*дак
3. Ждем результат. Выключение инета у коллеги - самое меньшее зло из того что будет
Я бы за это юзера вообще сгноил бы в DOS`e
ЗЫ. Поэтому я нет сенд и не врубаю
-
где логика?) он ведь потом найдет кто и что делал и поу шам настучит) не легче ли просто с ним на эту самую пару дней договриться?)
Пусть сначала найдет :-)
А потом я с ним договорюсь :-)
Да конечно есть, и он тривиален.
Роуты. Просто пропишите роуты в никуда.. оставив свободным только локальные адреса
всего то и надо 4 роута прописать.Не забудьте поставить галку в ие, не использовать прокси для локальных адресов..
P.S. Подумав..Хотя может и не сработать.. ведь вы и так в браузере автоматом перенаправляете весь траффик...
P.P.S. да, счастья нет((( ну тогда стоит понять, есть ли на сервере с проксей, что либ еще, если нету... то роут на него отправляете в некуда.
Пример route add -p 10.107.101.50 10.107.105.100 где 10.107.101.50 ип вашего шлюза...
А вообще самый правильный путь через сисадмина. он может порезать вашему коллеге, не все сайты, а не рабочие... И пускай потом обосновывает зачем они ему нужны.
-
Да конечно есть, и он тривиален.
Роуты. Просто пропишите роуты в никуда.. оставив свободным только локальные адреса
всего то и надо 4 роута прописать.Не забудьте поставить галку в ие, не использовать прокси для локальных адресов..
P.S. Подумав..Хотя может и не сработать.. ведь вы и так в браузере автоматом перенаправляете весь траффик...
P.P.S. да, счастья нет((( ну тогда стоит понять, есть ли на сервере с проксей, что либ еще, если нету... то роут на него отправляете в некуда.
Пример route add -p 10.107.101.50 10.107.105.100 где 10.107.101.50 ип вашего шлюза...
Не подойдет, на том же серваке с проксей стоит почтовый рабочий сервак :(
Надо именно по порту блокировать.
-
Очень-Очень надо отрубить инет колеге, а то он работать не хочет тока по инету лазиет.
Есть какие-нить проги которые перехватывают трафик, типа антисвич? У нас инет через прокси идет, порт 3128. Есть какая-нить возможность перехватывать только инетовский трафик?
Такие вещи решаются административными методами, а не диверсиями.
Одного не могу понять - если коллега (подчеркиваю - коллега, а не подчиненный) шарится в инете, (и у начальства к нему нет претензий - в противном случае коллега был бы весь в работе) значит он со своей основной работой справляется. При чем тут Вы?
Или Вы предчувствуете, что невыполненная работа ляжет на Вас? Тогда Вы можете требовать прибавку к з/п :)
-
Не подойдет, на том же серваке с проксей стоит почтовый рабочий сервак :(
Надо именно по порту блокировать.
Как вариант занять его ip адрес, т.е добавить ещё один(его) ИП на интерфейс.
А вообще не дело это, если человек не хочет работать а только лазиет в инете - увольнять таких надо и делов то.
-
Как вариант занять его ip адрес, т.е добавить ещё один(его) ИП на интерфейс.
А вообще не дело это, если человек не хочет работать а только лазиет в инете - увольнять таких надо и делов то.
Опять же не подходит. Надо чтобы сеть, почта работали. Да и ip-шники у нас динамические.
-
Доступ к машине жертвы есть или нет на уровне установки софтинки какой-нибудь или манипуляций с реестром? Надо начать с простого вопроса.
-
Доступ к машине жертвы есть или нет на уровне установки софтинки какой-нибудь или манипуляций с реестром? Надо начать с простого вопроса.
Доступ впринципе есть
-
Тогда идеальный варинт на мой взгляд поставить в свою машину вторую сетевуху, воткнуть его провод себе, у себя установить прокси и NAT и контролировать его как хочешь.
-
Геморно :-)
Да и провод не получица проложить, у нас все через розетки. А к патч панели меня никто не пустит.
С таким же успехом у него можно просто поменять айпи прокси сервера в настройках инет эксплоера на свой айпи и поставить у себя прокси.
-
Можно и так, просто он найдет что к чему быстро.
-
Можно и так, просто он найдет что к чему быстро.
Ага, но еще можно айпи не в открытую прописать, а в файле Hosts. Но это тоже легко найдут.
Вобщем идеальный вариант закрыть порт 3128, но как?
-
метод 1(крысятный): поставить коллеге ремот админа - снять красочный мувек и предоставить начальству с коментариями
метод 2(научный): поставить WIPFW http://wipfw.sourceforge.net/ и сделать редирект любых пакетов куда угодно
метод 3(научно заподлянский): поставить коллеге ремот админа и качнуть немножко немецких фильмов про любовь гигов 30-40
метод 4(просто заподлянский): качнуть любой троян доунлоадер и запустить, он сам качнет, что нада и зафлудит полностью канал
это так... на вскидку...первое что пришло в голову [[devilish]]
-
кстати вот лучшие варианты миха предложил)
-
метод 2(научный): поставить WIPFW http://wipfw.sourceforge.net/ и сделать редирект любых пакетов куда угодно
А пападробнее пожалста.
-
А пападробнее пожалста.
доки на русском по работе с ipfw
http://ipfw.ism.kiev.ua/
http://www.opennet.ru/base/net/ipfw_guide.txt.html
http://www.lissyara.su/?id=1127
доки на русском по работе с wipfw
http://diablosoft.info/index.php?name=News&file=article&sid=2672
от себя в двух словах, как бы сделал я:
Cтавиш сию утилиту, она эмулирует фаервол ipfw такойже как на FreeBSD, заворачиваеш весь трафик на его машине который идет на порты 80, 8080, 3128 на свой комп на порт своей прокси, на своем компе ставиш любую проксю типа wingate или winroute(найдеш в инете), дальше можеш делать, что угодно. Хочеш блочь, хочеш отправляй его на сайт http://lleo.aha.ru/na/ ,хочеш пиши страничку с надписью "Онанистам вход васприщен" и подставляй ему.
-
кстати михыч, спасибо за ссылку на Wipfw, ато я на работе netsh виндовый так и не смог настроить..
я так полагаю (судя по ссылке) он бесплатный.. (ато инет не работает щас - не могу посмотреть)
ато у нас низя нелицензионное по ставить)
-
2АНТ
http://wipfw.sourceforge.net/faq.html
Q: Can I use WIPFW in proprietary or commercial projects?
A: WIPFW is BSD-licensed software, so you can use binaries without any limits, but if used in sources you should follow the license.
-
Пишу команду:
ipfw add deny tcp from 192.168.164.253 to any 3128
Выдает ошибку: error 69: getsockopt (ip_fw_add) (win32: 2)
Че я не так сделал?
-
скорей всего неправильно установил пакет
ибо у меня эта строка нармально отрабатывается
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
Z:\>ipfw add deny tcp from 192.168.78.199 to any 3128
00510 deny tcp from 192.168.78.199 to any 3128
Z:\>ipfw show
00100 562 35410 allow ip from any to any via lo*
00110 0 0 deny log ip from any to 127.0.0.0/8 in
00110 0 0 deny log ip from 127.0.0.0/8 to any in
00210 0 0 check-state
00310 9285 1047386 allow ip from me to any keep-state out
00410 206 23452 count log ip from any to any
00510 0 0 deny tcp from 192.168.78.199 to any 3128
65535 208 23751 allow ip from any to any
для установки пакета необходимо разархивировать его в отдельную папочку и запустить скриптик install.bat, который установит и запустит сервис wipfw
если он отработался нармально, должен выдать следующее
...
куча всяких страшных буковок
...
SUCCESS. Default action is ALLOW
Log files are located in C:\WINDOWS\security\logs
Change wipfw.conf file for your taste.
-
Ага тожа в инете пачитал, сделал Install
Тока все равно не блокирует инет.
можт порт неправильно прописал?
-
ВСЁ !!!!!!!!!!!!!
ЗАРАБОТАЛО !!!!!!!!!!!!!
Сначала все обнулил : ipfw flush
Потом написал: ipfw add deny tcp from 192.168.164.253 3128 to any
Прикольно ! Местный сайт работает, почта работает, а все остальное фиг!
bear'у мегареспект ! :-)
-
ну тут все просто, ты запрещаеш ПОСЛЕ того как разрешил, т.е. пакет обработался уже и сбегал туда обратно, а после чего идет запрет
вынеси правило ДО разрешающих правил
пример:
ipfw 50 add deny tcp from 192.168.78.199 to any 3128
также рекомендую сделать еще строчки типа
пример:
ipfw 51 add deny tcp from 192.168.78.199 to any 80
ipfw 52 add deny tcp from 192.168.78.199 to any 443
ipfw 53 add deny tcp from 192.168.78.199 to any 8080
это запретит практически весь веб трафик
-
ВСЁ !!!!!!!!!!!!!
ЗАРАБОТАЛО !!!!!!!!!!!!!
Сначала все обнулил : ipfw flush
Потом написал: ipfw add deny tcp from 192.168.164.253 3128 to any
Прикольно ! Местный сайт работает, почта работает, а все остальное фиг!
bear'у мегареспект ! :-)
обнулив соотвественно ты скинул все правила и теперь ессно все работает ;--p
поиграйся с перезагрузкой, чтобы правила оставались и можно устанавливать на боевое дежурство [[devilish]]
-
Ага щас поиграюсь :-)
Прикольно!
Интересно, а пеустановка венды но тока не полная а "обновление" снесет этот файервол ?
-
поиграйся с перезагрузкой, чтобы правила оставались и можно устанавливать на боевое дежурство [[devilish]]
Поигрался :-)
При перезагрузке все исчезает.
Но если в файл wipfw.conf добавить нужную строчку, то при включении сразу все работает :-)
-
Всё гораздо проще.
Настрой ему в настройках браузера любой несуществующий прокси. Если мозгов нет совсем - ни за что не догадается, почему у него не открываются страницы.
-
поиграйся с перезагрузкой, чтобы правила оставались и можно устанавливать на боевое дежурство [[devilish]]
Поигрался :-)
При перезагрузке все исчезает.
Но если в файл wipfw.conf добавить нужную строчку, то при включении сразу все работает :-)
Создай к нему ярлык и зафигарь ярлык в автозагрузку.
-
Всё гораздо проще.
Настрой ему в настройках браузера любой несуществующий прокси. Если мозгов нет совсем - ни за что не догадается, почему у него не открываются страницы.
Придет админ и первым делом это проверит. А так помучается. Зная нашего админа, уверен на 90 % что будет винду переставлять. Вот еслиб ipfw в списке процессов не отображался еще....
С Автозагрузкой тоже слишком явно. Я ж грю, надо поправить файл wipfw.conf и все работает.
-
блин.... не помню название, был файрволлчик один, который рубил связь, даже не отображаясь в процессах....
Посмотри на гугле, может оно тебе поможет.
-
троян.даунлоадер?
-
1. перерезать сетевой шнур ножницами. где-нить под плинтусом или в потолке. чтоб не нашол сразу.
2. вынуть хард, обработать молотком, поставить обратно. Инета точно не будет.